Настройка домена в локальной сети. - Сети

Mad Butcher · 26.03.2007, 17:13

У меня такая проблема: есть 30 компов и один сервак под управлением win2003Sp1.
На днях шеф поставил задачу ввести все компы пользователей в домен.
Подскажите, как правильно(чтобы ничего не висло и корректно работало) это сделать или подкинте ссылки на какие-нибудь статьи или сайты. Буду благодарен за любую помощь.

з.ы. Поиск по форуму ничего не дал.

Merlin Cori · 26.03.2007, 17:18

1. ставить Advanced Server
2. почить можно здесь:
http://www.xnets.ru/plugins/content/content.php?content.127.1
http://www.networkdoc.ru/files/insop/win2000/win2000book/print.html?gl24.html

Rob · 26.03.2007, 20:25

Причём Advanced Server, если автор темы говорит про 2003 версию, которая может быть и Standard, и Enterprise, (datacenter и web edition) но только не Advanced.
Mad Butcher, всё просто - ставишь на сервер 2003 винду, делаешь его контроллером домена, прописываешь имя домена, устанавливаешь Active Directory (AD). На компьютерах домена прописываешь - "член домена такого-то".
Я бы порекомендовал улучшенный новый 2003 R2.

SinClaus · 27.03.2007, 15:39

Rob, если делать "все просто", домена не будет. Читать все равно нужно, для начала - хотя бы хелпы на сервере. В частности про то, что без DNS домен не существует и почему.

Rob · 27.03.2007, 15:55

Mad Butcher, ещё хорошие ссылки для тебя:
1, 2.

Mad Butcher · 28.03.2007, 00:38

Почитал стаьи Rob'a. На серваек поднял Active Directory. Прописал учетные записи: User0xx и соответственно пароли user0xx. C компьютера пользователя пытаюсь подключиться к домену. Ввожу имя пользователя, пароль. Пишет, что такой учетной записи не существует.
Предлагает ввести имя компьютера и пароль. Ввожу. Предлагает снова ввести имя пользователя и пароль. Ввожу. Подключается к домену. Перезагружаюсь.
При входе в систему если ввести имя: User0xx -- не пускает. А если ввести User0xx@mandragon.firm -- пропускает.
Так и должно быть? или я что-то неправильно сделал?
Нак компах пользователя WinXP

Rob · 28.03.2007, 10:40

Mad Butcher, при логине в домен с компьютера пользователя ты заполняешь правильно три поля: имя_юзера_в_домене (user logon name), пароль_юзера_в_домене, имя_домена? Имей в виду, что в поле имя_домена ты можешь писать нетбиос имя (pre-Windows 2000), т.е., например, просто mandragon.
При логине в домен юзера используется имя юзера, заданное в поле User logon name в свойствах юзера домена снэп-ина Active Directory Users and Computers.
При первоначальном подключении юзера к домену используются реквизиты администратора домена (имя и пароль), или юзера, у которого есть права на подключение к домену.

FantomIL · 28.03.2007, 12:35

Цитата:

Сообщение от Rob

При первоначальном подключении юзера к домену используются реквизиты администратора домена (имя и пароль), или юзера, у которого есть права на подключение к домену

Я бы сказал при вводе компьютера в домен (вводить компьютеры в домен имеют право те, у кого есть такое разрешение в политиках), а не пользователя. Пользователь и так является пользователем домена, если его учетная запись заведена на контроллере и он член группы пользователи домена. И входить он может с любого компьютера домена, если это не запрещено в политиках.

Rob · 28.03.2007, 12:39

FantomIL, да, ты прав, конечно - при подключении компьютера к домену.

Sasha M · 28.03.2007, 13:03

Цитата:

Сообщение от Rob

Mad Butcher, при логине в домен с компьютера пользователя ты заполняешь правильно три поля: имя_юзера_в_домене (user logon name), пароль_юзера_в_домене, имя_домена? Имей в виду, что в поле имя_домена ты можешь писать нетбиос имя (pre-Windows 2000), т.е., например, просто mandragon.
При логине в домен юзера используется имя юзера, заданное в поле User logon name в свойствах юзера домена снэп-ина Active Directory Users and Computers.
При первоначальном подключении юзера к домену используются реквизиты администратора домена (имя и пароль), или юзера, у которого есть права на подключение к домену.

В свойствах компютера сначало нужно "загнать компютер в домен". Ето зделать может толко Администратор домена. Тоесть компютер запросить Имя и Пароль админа при подключение компа в домен. Уже потом при входе надо указать не "єтот компютер", а вход в домен.

FantomIL · 28.03.2007, 14:25

Цитата:

Сообщение от Sasha M

Ето зделать может толко Администратор домена

Это сделать может любой пользователь домена, которому это разрешено доменными политиками.

Sasha M · 28.03.2007, 14:32

Цитата:

Сообщение от FantomIL

Это сделать может любой пользователь домена, которому это разрешено доменными политиками.

Не хотелось сразу углубляться в политики домена. Если начать делать политики и т.д. думаю у человека проблема быстрее не решится. Так что выразился как можно проще

kasha · 30.03.2007, 15:21

Цитата:

Сообщение от Mad Butcher

У меня такая проблема: есть 30 компов и один сервак под управлением win2003Sp1.
На днях шеф поставил задачу ввести все компы пользователей в домен.
Подскажите, как правильно(чтобы ничего не висло и корректно работало) это сделать или подкинте ссылки на какие-нибудь статьи или сайты. Буду благодарен за любую помощь.

з.ы. Поиск по форуму ничего не дал.

купи эту книгу, в России она дешевая _http://www.ozon.ru/context/detail/id/2503068/ . Сейчас её иногда почитываю. Хорошая книга. Там все рассказывается и то что ты тут спрашиваешь, и последующее и актив директори тоже затрагивается. вообщем полезная! только смотри чтоб был выпуск 2007 и автор ОРИН. т.к это последняя редакция, исправленая!

SinClaus · 03.04.2007, 16:15

Все еще лежит книга О'Релли об Активе дайректори - грузите, там почти все, в т.ч. и про домены 2003.
_http://ftp.darim.ru/test/Oreilly.Active.Directory.2nd.Edition.eBook-LiB.chm

06.04.2007, 02:10

Mad Butcher
Тебе поможет только эта книга и только!

Петр Шетка. Microsoft Windows server 2003. Практическое руководство по настройки сети

_http://c-books.info/books/load.php?ty=w

Насколько я понял, времени на освоение принципов AD у Тебя нету, так что читай книжечку побыстрее и делай всё по уму.

ps: А там гляди, и до MCSE недолеко

peter tikhonov · 29.04.2007, 02:07

А как обстоят дела с настройкой DNS и DHCP серверов? С настройками зон просмотров, выделением пула адресов и т.д. Там ж ведь недостаточно просто АД развернуть. Потом стока гемора будет!
И вообще, домен получается один? Или есть корневой или дочерние? Там ж ведь еще и всякие транзитивные отношения и так далее есть.

26.03.2007, 17:13	# 1
Mad Butcher Newbie Регистрация: 28.04.2005 Сообщения: 46	Настройка домена в локальной сети. У меня такая проблема: есть 30 компов и один сервак под управлением win2003Sp1. На днях шеф поставил задачу ввести все компы пользователей в домен. Подскажите, как правильно(чтобы ничего не висло и корректно работало) это сделать или подкинте ссылки на какие-нибудь статьи или сайты. Буду благодарен за любую помощь. з.ы. Поиск по форуму ничего не дал.

26.03.2007, 17:18	# 2
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	1. ставить Advanced Server 2. почить можно здесь: http://www.xnets.ru/plugins/content/content.php?content.127.1 http://www.networkdoc.ru/files/insop/win2000/win2000book/print.html?gl24.html __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

26.03.2007, 20:25	# 3
Rob Счастливый папаша Регистрация: 22.07.2003 Адрес: Мюнск Пол: Male Сообщения: 848	Причём Advanced Server, если автор темы говорит про 2003 версию, которая может быть и Standard, и Enterprise, (datacenter и web edition) но только не Advanced. Mad Butcher, всё просто - ставишь на сервер 2003 винду, делаешь его контроллером домена, прописываешь имя домена, устанавливаешь Active Directory (AD). На компьютерах домена прописываешь - "член домена такого-то". Я бы порекомендовал улучшенный новый 2003 R2. __________________ Поддержи важную инициативу IMHO.WS: http://imho.ws/showthread.php?t=128894

27.03.2007, 15:39	# 4
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Rob, если делать "все просто", домена не будет. Читать все равно нужно, для начала - хотя бы хелпы на сервере. В частности про то, что без DNS домен не существует и почему. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

27.03.2007, 15:55	# 5
Rob Счастливый папаша Регистрация: 22.07.2003 Адрес: Мюнск Пол: Male Сообщения: 848	Mad Butcher, ещё хорошие ссылки для тебя: 1, 2. __________________ Поддержи важную инициативу IMHO.WS: http://imho.ws/showthread.php?t=128894

28.03.2007, 00:38	# 6
Mad Butcher Newbie Регистрация: 28.04.2005 Сообщения: 46	Почитал стаьи Rob'a. На серваек поднял Active Directory. Прописал учетные записи: User0xx и соответственно пароли user0xx. C компьютера пользователя пытаюсь подключиться к домену. Ввожу имя пользователя, пароль. Пишет, что такой учетной записи не существует. Предлагает ввести имя компьютера и пароль. Ввожу. Предлагает снова ввести имя пользователя и пароль. Ввожу. Подключается к домену. Перезагружаюсь. При входе в систему если ввести имя: User0xx -- не пускает. А если ввести User0xx@mandragon.firm -- пропускает. Так и должно быть? или я что-то неправильно сделал? Нак компах пользователя WinXP Последний раз редактировалось Mad Butcher; 28.03.2007 в 00:41.

28.03.2007, 10:40	# 7
Rob Счастливый папаша Регистрация: 22.07.2003 Адрес: Мюнск Пол: Male Сообщения: 848	Mad Butcher, при логине в домен с компьютера пользователя ты заполняешь правильно три поля: имя_юзера_в_домене (user logon name), пароль_юзера_в_домене, имя_домена? Имей в виду, что в поле имя_домена ты можешь писать нетбиос имя (pre-Windows 2000), т.е., например, просто mandragon. При логине в домен юзера используется имя юзера, заданное в поле User logon name в свойствах юзера домена снэп-ина Active Directory Users and Computers. При первоначальном подключении юзера к домену используются реквизиты администратора домена (имя и пароль), или юзера, у которого есть права на подключение к домену.

28.03.2007, 12:39	# 9
Rob Счастливый папаша Регистрация: 22.07.2003 Адрес: Мюнск Пол: Male Сообщения: 848	FantomIL, да, ты прав, конечно - при подключении компьютера к домену.

03.04.2007, 16:15	# 14
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Все еще лежит книга О'Релли об Активе дайректори - грузите, там почти все, в т.ч. и про домены 2003. _http://ftp.darim.ru/test/Oreilly.Active.Directory.2nd.Edition.eBook-LiB.chm __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

06.04.2007, 02:10	# 15
Nikrit Guest Сообщения: n/a	Mad Butcher Тебе поможет только эта книга и только! Петр Шетка. Microsoft Windows server 2003. Практическое руководство по настройки сети _http://c-books.info/books/load.php?ty=w Насколько я понял, времени на освоение принципов AD у Тебя нету, так что читай книжечку побыстрее и делай всё по уму. ps: А там гляди, и до MCSE недолеко

29.04.2007, 02:07	# 16
peter tikhonov Junior Member Регистрация: 26.06.2005 Сообщения: 107	А как обстоят дела с настройкой DNS и DHCP серверов? С настройками зон просмотров, выделением пула адресов и т.д. Там ж ведь недостаточно просто АД развернуть. Потом стока гемора будет! И вообще, домен получается один? Или есть корневой или дочерние? Там ж ведь еще и всякие транзитивные отношения и так далее есть.